เช็กลิสต์ความปลอดภัยไซเบอร์สำหรับ SME ไทย

ผู้โจมตีพุ่งเป้าไปที่ธุรกิจขนาดเล็กและกลางมากขึ้น เพราะคาดว่าระบบป้องกันจะอ่อนแอ ข่าวดีคือการเจาะระบบส่วนใหญ่อาศัยช่องโหว่ไม่กี่อย่างที่เข้าใจกันดี และการปิดช่องเหล่านั้นไม่จำเป็นต้องใช้งบระดับองค์กร นี่คือพื้นฐานที่ทำได้จริงสำหรับ SME ไทย

เปิดใช้ MFA ทุกที่

รหัสผ่านที่ถูกขโมยเป็นสาเหตุของการเจาะระบบจำนวนมาก การยืนยันตัวตนหลายปัจจัย (MFA) บนอีเมล การเข้าถึงระยะไกล และบัญชีผู้ดูแล คือมาตรการที่ให้ผลสูงสุดและทำได้ภายในสัปดาห์นี้ ส่วนใหญ่ใช้ฟรี

อัปเดตแพตช์และสำรองข้อมูล—แล้วทดสอบ

ซอฟต์แวร์ที่ไม่อัปเดตคือทางที่ Ransomware เข้ามา ควรอัปเดตระบบปฏิบัติการและแอปอยู่เสมอ และเก็บข้อมูลสำรองที่แยกออกจากเครือข่าย ข้อมูลสำรองที่ไม่เคยกู้คืนเลยคือความหวัง ไม่ใช่แผน—ต้องทดสอบกู้คืนจริง

อบรมพนักงาน

การโจมตีส่วนใหญ่เริ่มจากอีเมลที่ดูน่าเชื่อ การอบรมรู้ทันฟิชชิงสั้น ๆ อย่างสม่ำเสมอช่วยลดอัตราการคลิกได้อย่างวัดผลได้ และถูกกว่าการกู้คืนหลังถูกโจมตีมาก

รู้ว่าต้องโทรหาใคร

กำหนดล่วงหน้าว่าใครจะรับมือเหตุการณ์และทำอย่างไร แผนรับมือสั้น ๆ ที่เป็นลายลักษณ์อักษร—แม้เพียงหน้าเดียว—เปลี่ยนความโกลาหลให้เป็นกระบวนการที่ควบคุมได้ และยังเป็นสิ่งที่ PDPA คาดหวังด้วย